監査結果のITガバナンスへの反映

Integration of Audit Results into IT Governance

かんさけっかのあいてぃーがばなんすへのはんえい

監査で得られた知見や改善事項を、組織のITガバナンスの改善に活用すること。監査結果はIT投資の意思決定、リスク管理方針の見直し、統制の強化等に反映される。

システム監査の報告とフォローアップ > 監査結果の活用と報告

関連キーワードの用語

取締役会の中に設置される委員会で、内部監査の監督、外部監査人の選任、財務報告の信頼性確保などを担う。指名委員会等設置会社において法定の委員会として設置され、社外取締役が過半数を占める。

経営陣がITの利用を監督・統制し、IT投資の最適化、リスクの管理、組織目標の達成を図るための組織的な枠組み。IT戦略と事業戦略の整合性確保が重要な要素となる。

組織のガバナンスとリスク管理における3つの防衛線を示すモデル。第1ライン（事業部門のリスク管理）、第2ライン（リスク管理・コンプライアンス部門）、第3ライン（内部監査）で構成される。IIAが提唱。

企業の業務の有効性・効率性、財務報告の信頼性、法令遵守、資産の保全を目的として組織内に構築される仕組み。統制環境、リスク評価、統制活動、情報と伝達、モニタリング、ITへの対応の6つの基本的要素で構成される。

経営陣がITの利活用を組織の戦略に整合させ、IT投資の効果を最大化するための仕組み。ITリスクの管理、IT資源の最適配分、IT投資の評価などを含み、コーポレートガバナンスの一部として位置づけられる。

内部統制のうち、ITに関連する統制活動。IT全般統制（ITインフラやシステム運用に関する統制）とIT業務処理統制（個別のアプリケーションに組み込まれた統制）に分類される。財務報告の信頼性確保に不可欠。